随着网络空间形态逐渐多样化,网络安全已渗透到国家安全、经济民生、社会稳定等方面,整体网络安全防御思路已由被动防御变为主动防御,面对纵深化的防守要求,建立清晰、高效的人员组织体系已成为协同式防御工作的重要基础。
面对愈加明显的转型趋势与严峻挑战,天融信在多次实战化攻防对抗中,提炼出一套行之有效的防守方人员分工体系。首先,防守方人员组织体系最重要的就是“扁平化”,以减少决策层级,赋予前敌一线人员最大的决策处置权限,做到未雨绸缪。其次,防守方的组建需要企业管理层自顶向下进行推进。团队的建设离不开跨中心、跨部门多方协调资源,所以必须选择一名懂专业、善沟通、权威性强的角色来牵头。第三,防守方行动组应包括统筹组、事件上报组、监控组、研判组、溯源反制组、处置组,且各组之间需分工明确,密切配合。
借助上述组织结构,防守方可在横向上以监控组为抓手实时把控,实现异常情况的快速响应,借助研判组的研究与分析制定解决方案。同时,异常情况交由处置组和溯源组并行处理,在解决风险的同时进行溯源。在纵向上,以事件上报组为纽带向下收集安全事件并进行归因分析,向上输出定性报告并给出结果导向。
天融信基于多年攻防实战经验,形成了以统筹组统一调度,以事件上报组为枢纽,以监控组、研判组、溯源反制组、处置组为抓手的人员分布模型,固化落实了监控、研判、溯源等一系列防御工作。该模型将不同阶段的防守责任明晰到人,使防守工作更加高效,并在过往的多次攻防实践中获得客户一致好评。未来,天融信仍将持续加大在网络安全前沿技术研究上的投入,促进服务产品与实战化攻防场景的深度融合,不断提升安全保障能力。同时,通过对各行业客户资源进行定性分析和宏观度量,为客户量身制定保障方案并进行结构化部署,快速有效地为客户建成网络安全人员防护体系!